WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- PW-Schutz am besten realisieren?

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » PW-Schutz am besten realisieren? - 21 Dez 2024 Antworten
im Forum für Webhosting Homepage gefunden:
PW-Schutz am besten realisieren?
webworker
Fachidiot
Threadstarter




Beiträge: 115

Noch eine dumme Frage...

In welcher Form soll ich die Session in der DB speichern? Welche spalten muss ich erstellen?

  Profil   Editieren   Zitieren
[SpecFor]crusher
Otto-Normal-Poster




Beiträge: 97

nimm die in PHP integrierte Session-Verwaltung, da ist das ncith so das Problem.

  Profil   E-Mail   Website   Editieren   Zitieren
webworker
Fachidiot
Threadstarter




Beiträge: 115

Nachdem ich jetzt doch einen Login benötige, habe ich mich nochmal ausfürhlich mit Sessions beschäftigt...

So toll ist die Übergabe per URL eigentlich gar nicht, oder?
z.B. beim Bookmarken, Drucken oder so... Zwei völlig verschiedene User können auch die durch einen dummen Zufall die gleiche SessionID haben.

Auch die Übergabe per Cookie ist nicht so toll, da einige User diese deaktiviert haben.

Was habe ich gegenüber Sessions noch für eine alternative?

IP o.ä. vom User speichern und ihn damit identifizieren?

Diese Nachricht wurde geändert von: webworker
  Profil   Editieren   Zitieren
HG
Posting-Schinder




Beiträge: 520

Das muss schon ein sehr dummer Zufall sein, daß 2 Benutzer die gleiche Session_id zugewiesen bekommen. Die Sessionverwaltung von php ist an sich ganz gut, weil sie zunächst versucht, die session_id per Cookie zu speichern, und wenn das nicht möglich ist, dann hängt sie die automatisch an die URL mit dran.

Wenn du einen Benutzer mit Hilfe der ip identifizieren willst, hast du leider das Problem, daß verschiedene Personen hinter einem z.B. Router oder Proxy-Server für das Skript nur schwer zu unterscheiden sind.

Am Besten ist aber, einfach beides zusammen zu verwenden, also die Session auf eine bestimmte ip festzulegen.

---
www.kuminatano.de

  Profil   E-Mail   Website   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

du kannst eine session_id selbst definieren, z.B. einfach aus der ip, der zeit und dem benutzernamen (sofern vorhanden). Das ganze dann mit md5() verschlüsselt ist nicht duplizierbar.

1: 
2: 
3: 
4: 
5: 
6: 
7:


---
Arbeit ist das Feuer der Gestaltung. - Marx

  Profil   E-Mail   Website   Editieren   Zitieren
c3o
Posting-Schinder




Beiträge: 585

AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen...

  Profil   E-Mail   Website   Editieren   Zitieren
FrediL
Fachidiot




Beiträge: 101

c3o schrieb am 02.09.2003 19:03
AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen...


Ich hatte da so ein Probleme mit meiner Homepage, in die ich eine Statistik integriert habe. Dabei prüfe ich IP und Zeit und folgt ggfs. ein Eintrag in der Datenbank.

Jetzt habe ich schon von einigen gehört, dass es nach der Statistikabfrage nicht weiter geht. Hat das damit evtl. zu tun?

Vielen Dank im Voraus
FrediL


---
ergebniswelt.com -> Fußballergebnisse und mehr

  Profil   Website   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

c3o schrieb am 02.09.2003 19:03
AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen...


gut zu wissen, ist mir neu - aber das kann man ja umgehen. time() und ein benutzername reicht ja dank md5() für kryptischen kack für die browserzeile aus

---
Arbeit ist das Feuer der Gestaltung. - Marx

Diese Nachricht wurde geändert von: Philipp Gérard
  Profil   E-Mail   Website   Editieren   Zitieren
webworker
Fachidiot
Threadstarter




Beiträge: 115

Danke für die vielen Antworten und Vorschläge, aber gibt es keine Möglichkeit das ganze ohne Sessions zu realisieren?

Andere Foren nutzen ja auch keine, z.B. WoltLab ... oder die WWC

Eine Information, mit der man jeden User eindeutig identifizieren kann muss es doch geben?

  Profil   Editieren   Zitieren
languitar
Foren-Team




Beiträge: 2795

webworker schrieb am 03.09.2003 14:27
Andere Foren nutzen ja auch keine, z.B. WoltLab ... oder die WWC



sicher? Da hab ich andere Informationen...

  Profil   Editieren   Zitieren
webworker
Fachidiot
Threadstarter




Beiträge: 115

Ja? Oh...

Wie machen die das dann, das die Weitergabe der ID weder mit Cookie noch über URL erfolgt?

Wäre ja interessant zu wissen

//Edit: anscheinend geht (zumindets bei Woltlab) ohne Cookies gar nichts ...

Diese Nachricht wurde geändert von: webworker
  Profil   Editieren   Zitieren
languitar
Foren-Team




Beiträge: 2795

guck mal durchs cookie...

  Profil   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

Sessions werden durch Cookies oder aber durch die Session-ID am Leben erhalten. Auch Sessions verwenden im Normalfall Cookies!

1:
ini_set(session.use_cookies,0);
hilft da.

---
Arbeit ist das Feuer der Gestaltung. - Marx

  Profil   E-Mail   Website   Editieren   Zitieren
k-o-n
Pixelschubser




Beiträge: 5

Hey hab letzte woche nen login, oder auch passwortabfrage programmiert. Kannst die php haben musst dir halt selber ne mysql datenbanl anlegen. oder wenn du es nur mit einem passwort schützen willst kann ich dir auch nen flash geben... also meld dich

gruß kon

---
only one like kon

visit: www.k-o-n.de.vu
www.robben-online.com

  Profil   E-Mail   Website   Editieren   Zitieren
Seite 1 | 2  

Antworten
Forum » PHP & MySQL » PW-Schutz am besten realisieren?

Aktuelle Beiträge zur Hilfe im Forum für Homepage - PW-Schutz am besten realisieren? im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8143363    Heute : 586     Gestern : 558     Online : 121     21.12.2024    18:22      1 Besucher in den letzten 60 Sekunden        
alle 60.00 Sekunden ein neuer Besucher
Nach oben